Browserinhaltsumleitung
Die Browserinhaltsumleitung verhindert das Rendern von Webseiten in der Zulassungsliste auf der VDA-Seite. Diese Funktion verwendet die Citrix Workspace™-App für Windows oder die Citrix Workspace-App für Linux, um eine entsprechende Rendering-Engine auf der Clientseite zu instanziieren, die die HTTP- und HTTPS-Inhalte von der URL abruft.
Hinweis:
Sie können festlegen, dass Webseiten auf die VDA-Seite umgeleitet werden (und nicht auf die Clientseite umgeleitet werden), indem Sie eine Sperrliste verwenden.
Diese Overlay-Web-Layout-Engine läuft auf dem Endpunktgerät anstatt auf dem VDA und nutzt die CPU, GPU, den RAM und das Netzwerk des Endpunkts.
Nur der Browser-Viewport wird umgeleitet. Der Viewport ist der rechteckige Bereich in Ihrem Browser, in dem Inhalte angezeigt werden. Der Viewport umfasst keine Elemente wie die Adressleiste, die Symbolleiste Favoriten, die Statusleiste. Diese Elemente befinden sich in der Benutzeroberfläche, die weiterhin im Browser auf dem VDA ausgeführt wird.
- Konfigurieren Sie eine Studio-Richtlinie, die eine Zugriffssteuerungsliste enthält, die die URLs in der Zulassungsliste für die Umleitung oder die Sperrliste enthält, die die Umleitung für bestimmte URL-Pfade deaktiviert. Damit der Browser auf dem VDA erkennt, dass die URL, zu der der Benutzer navigiert, mit der Zulassungsliste übereinstimmt oder nicht mit einer Sperrliste übereinstimmt, führt eine Browsererweiterung den Vergleich durch. Die Browsererweiterung für Internet Explorer 11 ist in den Installationsmedien enthalten und wird automatisch installiert. Für Chrome ist die Browsererweiterung im Chrome Web Store verfügbar, und Sie können sie mithilfe der Gruppenrichtlinien und ADMX-Dateien bereitstellen. Chrome-Erweiterungen werden pro Benutzer installiert. Das Aktualisieren eines Golden Images zum Hinzufügen oder Entfernen einer Erweiterung ist nicht erforderlich.
- Wenn eine Übereinstimmung in der Zulassungsliste gefunden wird (zum Beispiel
https://www.mycompany.com/) und es keine Übereinstimmung mit einer URL in der Sperrliste gibt (zum Beispielhttps://www.mycompany.com/engineering), weist ein virtueller Kanal (CTXCSB) die Citrix Workspace-App an, dass eine Umleitung erforderlich ist, und leitet die URL weiter. Die Citrix Workspace-App instanziiert dann eine lokale Rendering-Engine und zeigt die Webseite an. - Die Citrix Workspace-App fügt die Webseite dann nahtlos wieder in den Inhaltsbereich des Browsers des virtuellen Desktops ein.
Hinweis:
Weitere Informationen zu Neuerungen und Korrekturen für die Browserinhaltsumleitungs-Erweiterung finden Sie im Chrome Web Store. Suchen Sie dort nach „citrix® bcr“, um die Erweiterung zu finden.
Die Farbe des Logos gibt den Status der Chrome-Erweiterung an. Es ist eine dieser drei Farben:
- Grün: Aktiv und verbunden.
- Grau: Nicht aktiv/inaktiv auf der aktuellen Registerkarte.
- Rot: Defekt/Funktioniert nicht.
Sie können die Protokollierung debuggen, indem Sie im Erweiterungsmenü die Optionen verwenden.
Hier sind Szenarien, wie die Citrix Workspace-App Inhalte abruft:
- Server-Abruf und Server-Rendering: Es gibt keine Umleitung, da Sie die Site nicht zur Positivliste hinzugefügt haben oder die Umleitung fehlgeschlagen ist. Wir greifen auf das Rendern der Webseite auf dem VDA zurück und verwenden Thinwire, um die Grafiken remote bereitzustellen. Verwenden Sie Richtlinien, um das Fallback-Verhalten zu steuern. Hoher CPU-, RAM- und Bandbreitenverbrauch auf dem VDA.
-
Server-Abruf und Client-Rendering: Die Citrix Workspace-App kontaktiert den Webserver und ruft Inhalte über den VDA mithilfe eines virtuellen Kanals (CTXPFWD) ab. Diese Option ist nützlich, wenn der Client keinen Internetzugang hat (z. B. Thin Clients). Geringer CPU- und RAM-Verbrauch auf dem VDA, aber Bandbreite wird auf dem virtuellen ICA®-Kanal verbraucht.
Für dieses Szenario gibt es drei Betriebsmodi. Der Begriff Proxy bezieht sich auf ein Proxygerät, auf das der VDA zugreift, um Internetzugang zu erhalten.
Welche Richtlinienoption ist zu wählen:
- Explicit Proxy – Wenn Sie einen einzelnen expliziten Proxy in Ihrem Datencenter haben.
- Direct oder Transparent – Wenn Sie keine Proxys haben oder transparente Proxys verwenden.
- PAC-Dateien – Wenn Sie sich auf PAC-Dateien verlassen, damit Browser im VDA automatisch den geeigneten Proxyserver zum Abrufen einer bestimmten URL auswählen können.
-
Client-Abruf und Client-Rendering: Da die Citrix Workspace-App den Webserver direkt kontaktiert, ist Internetzugang erforderlich. Dieses Szenario entlastet Ihre XenApp- und XenDesktop®-Site von der gesamten Netzwerk-, CPU- und RAM-Auslastung.
Vorteile:
- Besseres Endbenutzererlebnis (Adaptive Bit Rate (ABR))
- Reduzierte VDA-Ressourcennutzung (CPU/RAM/E/A)
- Reduzierter Bandbreitenverbrauch
Fallback-Mechanismus:
Es kann vorkommen, dass die Clientumleitung fehlschlägt. Wenn beispielsweise der Clientcomputer keinen direkten Internetzugang hat, kann eine Fehlermeldung an den VDA zurückgesendet werden. In solchen Fällen kann der Browser auf dem VDA die Seite neu laden und auf dem Server rendern.
Sie können das Server-Rendering von Videoelementen unterdrücken, indem Sie die vorhandene Richtlinie Windows Media-Fallback-Verhinderung verwenden. Legen Sie diese Richtlinie auf Alle Inhalte nur auf dem Client wiedergeben oder Nur clientzugängliche Inhalte auf dem Client wiedergeben fest. Diese Einstellungen verhindern, dass Videoelemente auf dem Server wiedergegeben werden, wenn bei der Clientumleitung Fehler auftreten. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Richtlinie Zugriffssteuerungsliste die URL enthält, die ein Fallback auslöst. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.
Systemanforderungen:
Windows-Endpunkte:
- Windows 10
- Citrix Workspace-App 1809 für Windows oder höher
Hinweis:
Die Browserinhaltsumleitung wird nur in der Current Release der Citrix Workspace-App für Windows unterstützt, nicht jedoch in den LTSR-Releases der Citrix Workspace-App, 1912 und 2203.1.
Linux-Endpunkte:
- Citrix Workspace-App 1808 für Linux oder höher
- Thin Client-Terminals müssen WebKitGTK+ enthalten
Citrix Virtual Apps and Desktops 7 1808 oder höher und XenApp and XenDesktop 7.15 CU5 oder höher:
-
VDA-Betriebssystem: Windows 10 (Mindestversion 1607), Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
-
Browser auf dem VDA:
-
Google Chrome v66 oder höher (Chrome erfordert Citrix Workspace-App 1809 für Windows oder höher auf dem Benutzerendpunkt, Citrix Virtual Apps and Desktops™ 7 1808 VDA oder höher und die Browserinhaltsumleitungs-Erweiterung)
-
Internet Explorer 11 und konfigurieren Sie diese Optionen:
- Deaktivieren Sie Erweiterter geschützter Modus unter: Internetoptionen > Erweitert > Sicherheit
- Aktivieren Sie Browsererweiterungen von Drittanbietern aktivieren unter: Internetoptionen > Erweitert > Browsen
-
Problembehandlung
Informationen zur Problembehandlung finden Sie im Knowledge Center-Artikel https://support.citrix.com/article/CTX230052
Browserinhaltsumleitungs-Chrome-Erweiterung
Um die Browserinhaltsumleitung mit Chrome zu verwenden, fügen Sie die Browserinhaltsumleitungs-Erweiterung aus dem Chrome Web Store hinzu. Klicken Sie in der Citrix Virtual Apps and Desktops-Umgebung auf Zu Chrome hinzufügen.
Die Erweiterung ist auf dem Clientcomputer des Benutzers nicht erforderlich – nur im VDA.
Systemanforderungen
- Chrome v66 oder höher
- Browserinhaltsumleitungs-Erweiterung
- Citrix Virtual Apps and Desktops 7 1808 oder höher
- Citrix Workspace-App 1809 für Windows oder höher
Hinweis:
Die Browserinhaltsumleitung wird nur in der Current Release der Citrix Workspace-App für Windows unterstützt, nicht jedoch in den LTSR-Releases der Citrix Workspace-App, 1912 und 2203.1.
Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Benutzergruppe in Ihrer Organisation bereitzustellen, stellen Sie die Erweiterung mithilfe der Gruppenrichtlinie bereit.
Bereitstellen der Erweiterung mithilfe der Gruppenrichtlinie
- Importieren Sie die Google Chrome ADMX-Dateien in Ihre Umgebung. Informationen zum Herunterladen von Richtlinienvorlagen sowie zum Installieren und Konfigurieren der Vorlagen in Ihrem Gruppenrichtlinieneditor finden Sie unter Chrome-Browserrichtlinien auf verwalteten PCs festlegen.
-
Öffnen Sie Ihre Gruppenrichtlinien-Verwaltungskonsole und navigieren Sie zu Benutzerkonfiguration \ Administrative Vorlagen\Klassische administrative Vorlagen (ADM) \ Google\ Google Chrome \ Erweiterungen. Aktivieren Sie die Einstellung Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren.
-
Klicken Sie auf Anzeigen und geben Sie die folgende Zeichenfolge ein, die der Erweiterungs-ID entspricht. Aktualisieren Sie die URL für die Browserinhaltsumleitungs-Erweiterung.
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx
-
Wenden Sie die Einstellung an, und nach einer gpupdate-Aktualisierung erhält der Benutzer die Erweiterung automatisch. Wenn Sie den Chrome-Browser in der Benutzersitzung starten, ist die Erweiterung bereits angewendet und kann nicht entfernt werden.
Alle Updates für die Erweiterung werden automatisch auf den Computern der Benutzer über die Update-URL installiert, die Sie in der Einstellung angegeben haben.
Wenn die Einstellung Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren auf Deaktiviert festgelegt ist, wird die Erweiterung automatisch für alle Benutzer aus Chrome entfernt.
Browserinhaltsumleitung Edge Chromium-Erweiterung
Um die Browserinhaltsumleitungs-Erweiterung in Edge zu installieren, stellen Sie sicher, dass Sie Version 83.0.478.37 oder höher des Edge-Browsers installiert haben.
- Klicken Sie auf die Option Erweiterungen. Wählen Sie Erweiterung verwalten. Aktivieren Sie Erweiterungen aus anderen Stores zulassen.
- Klicken Sie auf den Link Chrome Web Store, und die Erweiterung wird in der Leiste oben rechts angezeigt. Weitere Informationen zu Microsoft Edge-Erweiterungen finden Sie unter Erweiterungen.
Browserinhaltsumleitung und DPI
Wenn die Browserinhaltsumleitung mit einer DPI-Einstellung (Skalierung) von über 100 % auf dem Computer des Benutzers verwendet wird, wird der umgeleitete Browserinhaltsbildschirm falsch angezeigt. Um dieses Problem zu vermeiden, stellen Sie die DPI nicht ein, wenn Sie die Browserinhaltsumleitung verwenden. Eine weitere Möglichkeit, das Problem zu vermeiden, besteht darin, die GPU-Beschleunigung der Browserinhaltsumleitung für Chrome zu deaktivieren, indem Sie den Registrierungsschlüssel auf dem Computer des Benutzers erstellen. Weitere Informationen finden Sie unter Browserinhaltsumleitung und DPI in der Liste der über die Registrierung verwalteten Funktionen.
Einmaliges Anmelden mit integrierter Windows-Authentifizierung
Die Browserinhaltsumleitung verbessert das Overlay, um das Negotiate-Schema für die Authentifizierung bei Webservern zu verwenden, die mit integrierter Windows-Authentifizierung (IWA) innerhalb derselben Domäne wie der VDA konfiguriert sind.
Standardmäßig verwendet die Browserinhaltsumleitung ein einfaches Authentifizierungsschema, das Benutzer dazu auffordert, sich jedes Mal mit ihren VDA-Anmeldeinformationen zu authentifizieren, wenn sie auf den Webserver zugreifen. Für das einmalige Anmelden können Sie entweder die Richtlinieneinstellung Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung aktivieren oder einen Registrierungsschlüssel auf dem VDA erstellen.
Bevor Sie das einmalige Anmelden aktivieren, führen Sie Folgendes aus:
- Konfigurieren Sie die Kerberos-Infrastruktur, um Tickets für Dienstprinzipalnamen (SPNs) auszustellen, die aus dem Hostnamen erstellt werden. Beispiel:
HTTP/serverhostname.com. - Für Server-Abruf: Wenn Sie die Browserinhaltsumleitung im Server-Abrufmodus verwenden, stellen Sie sicher, dass DNS auf dem VDA ordnungsgemäß konfiguriert ist.
- Für Client-Abruf: Wenn Sie die Browserinhaltsumleitung im Client-Abrufmodus verwenden, stellen Sie sicher, dass DNS auf dem Clientgerät ordnungsgemäß konfiguriert ist und dass Sie TCP-Verbindungen vom Overlay zur IP-Adresse des Webservers zulassen.
Um Single Sign-On mithilfe der Richtlinie zur Browserinhaltsumleitung zu konfigurieren, siehe die Einstellung Unterstützung der integrierten Windows-Authentifizierung für Browserinhaltsumleitung.
Alternativ können Sie Single Sign-On für einen Webserver aktivieren, indem Sie einen Registrierungsschlüssel auf dem VDA hinzufügen. Informationen hierzu finden Sie unter Single Sign-On mit integrierter Windows-Authentifizierung für Browserinhaltsumleitung in der Liste der über die Registrierung verwalteten Features.
User-Agent-Anforderungsheader
Der User-Agent-Header hilft, HTTP-Anforderungen zu identifizieren, die von der Browserinhaltsumleitung gesendet werden. Diese Einstellung kann nützlich sein, wenn Sie Proxy- und Firewallregeln konfigurieren. Wenn der Server beispielsweise die von der Browserinhaltsumleitung gesendeten Anforderungen blockiert, können Sie eine Regel erstellen, die den User-Agent-Header enthält, um bestimmte Anforderungen zu umgehen.
Nur Windows-Geräte unterstützen den User-Agent-Anforderungsheader.
Standardmäßig ist die User-Agent-Anforderungsheader-Zeichenfolge deaktiviert. Um den User-Agent-Header für clientseitig gerenderte Inhalte zu aktivieren, verwenden Sie den Registrierungs-Editor. Informationen hierzu finden Sie unter User-Agent-Anforderungsheader in der Liste der über die Registrierung verwalteten Features.
Kompatibilität des Clients für Browserinhaltsumleitung
Sie können WMI verwenden, um zu überprüfen, ob Ihr Client mit der Browserinhaltsumleitung kompatibel ist. Jede Methode für den Zugriff auf WMI funktioniert. Im Folgenden finden Sie ein Beispiel mit PowerShell.
- Öffnen Sie PowerShell.
- Führen Sie
Get-WmiObject -Class CTXBCRStatusaus. - Überprüfen Sie den Parameter
BCR_Capable.- Wenn
True, ist der Client mit der Browserinhaltsumleitung kompatibel. - Wenn
False, ist der Client nicht mit der Browserinhaltsumleitung kompatibel.
- Wenn
Zusätzliche Informationen
- Wenn
CtxBrowserSvcnicht verfügbar ist, werden beim Ausführen des Befehls keine Ergebnisse angezeigt. - Wenn
CtxBrowserSvcnoch nie ausgeführt wurde, geben die Ergebnisse einen Fehler bei ungültiger Klasse zurück.